Mitigazioni di sicurezza rapida per gli attacchi di sospensione

Naviga le tue risposte
2

Supponiamo di essere l'amministratore di sistema e di un imminente attacco appena iniziato o che sta per iniziare. Puoi aspettarlo o provare qualche trucco e una rapida mitigazione per respingere gli attaccanti e cercare di ridurre il vettore di attacco o il danno che potrebbe essere fatto.

Questo non è sicuramente il modo giusto per proteggere un ambiente, ma quando si hanno attaccanti al gate, non è il momento di discutere con lo staff, ma concentrarsi solo su come respingere tutti i goblin lungo i cancelli, con qualsiasi tecnica o un trucco psicologico che puoi inventare.

  1. Che tipo di misure di attenuazione posso fare in questo caso?

  2. Posso installare e configurare rapidamente ModSecurity in modo rapido per la protezione (in un file estensione) le app Web?

  3. Quali soluzioni veloci di IIS / Apache posso applicare?
  4. Qualsiasi libreria di filtri web (come antiXSS) che posso installare rapidamente?
posta SecurityEnthusiast 23.01.2013 - 07:29
fonte

1 risposta

1

Un po 'di una domanda molto aperta, in quanto i passaggi dovrebbero essere intrapresi a più livelli per aumentare la postura di sicurezza del proprio ambiente. Ciò può includere sistemi operativi più rigidi, progettazione di reti protette, set di regole firewall rigidi, database consolidati, software sviluppato con un buon SDLC e sicurezza in mente, ecc. Ecc.

Detto questo, se sei a conoscenza di un attacco o se uno ha appena iniziato, il modo più semplice sarebbe bloccare il traffico dall'indirizzo IP di origine e cercare di correggere la vulnerabilità al più presto possibile.

    
risposta data 23.01.2013 - 14:17
fonte

Leggi altre domande sui tag

Android apk malware In che modo OpenSSL crea certificati X.509 da SPKACs?